ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

Регламент (ЕС) 2016/679  за защита на личните данни въвежда фигурата на длъжностно лице по защита на данните (Data Protection Officer).
Това е служител на Администратор на лични данни или външно за организацията на администратора физическо лице, натоварено с консултативни функции в областта на защитата на личните данни, надзор по спазването на Регламента в организацията на Администратора и повишаването на осведомеността и обучението на персонала.
Ние от Джи Ди Пи ООД предлагаме „Длъжностно лице по защита на данните“ като външна услуга.

Предимствата на външната услуга са:

  • Наемате цял екип от специалисти – юристи, ИТ спеациалисти и HR;
  • Получавате професионална помощ в областта на защитата на лични данни;
  • Получавате независим контролен орган, който ще следи за спазването на всички изработени политики, правила и процедури;
  • Персоналът обработващ лични данни ще е винаги обучен и запознат с новите промени в областта на защита на личните данни;

Задължение да определят Длъжностно лице по защита на данните имат следните Администратори на лични данни (физически и юридически лица):

  • Публичен орган или орган на местно самоуправление – Общински администрации, министерства, държавни агенции, училища, детски градини, ДКЦ и други учреждения;
  • Администратори, които извършват системно и мащабно наблюдение на субектите на данните;
  • Администратори, които извършват мащабно обработване на специални (чувствителни) лични данни;
  • В други, предвидени в закона случаи;
  • По желание на Администратора;

Определяне на Длъжностно лице по защита на данните във вашата организация или фирма може да се осъществи по няколко начина:

  • Назначаване на служител на щат в дружеството или организацията;
  • По граждански договор с външно за организацията физическо лице;
  • Възлагане на външна фирма чрез договор за услуги;

Важно е да се занае :

  • Длъжностното лице по защита на данните трябва да има познания в областта на защитата на данните, да познава добре изискванията на Регламента, ЗЗЛД, да има технически познания и опит в прилагането на мерки за защита на данните и информационна сигурност;
  • Основната задача на длъжностното лице е да информира и съветва администратора и неговите служители по всички въпроси, свързани с обработването и защитата на личните данни;
  • Длъжностното лице по защита на данните не определя целите и средствата за обработване на данни и съответно Администраторът не може да прехвърли своята отговорност за неспазване на изискванията на Общия регламент върху него. Поради тази причина Длъжностното лице по правило не може да заема ръководни позиции, пряко свързани с обработването на лични данни в организацията на Администратора, да участва в определянето на целите и средствата по обработване на лични данни или да участва пряко в обработката на лични данни, за да се избегне конфликт на интереси.
  • Длъжностното лице следва да разполага с висока степен на независимост, за да изпълнява ефективно своите консултативно-превантивни функции;
  • Администраторът няма право да дава указания или нареждания във връзка с изпълнението на задачите на длъжностното лице по защита на данните, което следва да се отчита директно на висшия мениджмънт в организацията на Администратора;
Close Menu